- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年6月CCAA注册审核员考试题目—ISMS信息安全管理体系知识
一、单项选择题
1、根据《中华人民共和国国家秘密法》,国家秘密的最高密级为()
A、特密
B、绝密
C、机密
D、秘密
2、风险评价是指()
A、系统地使用信息来识别风险来源和评估风险
B、将估算的风险与给定的风险准则加以比较以确定风险严重性的过程
C、指导和控制一个组织相关风险的协调活动
D、以上都对
3、依据GB/T22080,网络隔离指的是()
A、不同网络运营商之间的隔离
B、不同用户组之间的隔离
C、内网与外网的隔离
D、信息服务,用户及信息系统
4、在规划如何达到信息安全目标时,组织应确定()
A、要做什么,有什么可用资源,由谁负责,什么时候开始,如何测量结果
B、要做什么,需要什么资源,由谁负责,什么时候完成,如何测量结果
C、要做什么,需要什么资源,由谁负责,什么时候完成,如何评价结果
D、要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果
5、保密协议或不泄露协议至少应包括:()
A、组织和员工双方的信息安全职责和责任
B、员工的信息安全职责和责任
C、组织的信息安全职责和责任
D、纪律处罚规定
6、依据GB/T22080/ISO/IEC27001的要求,管理者应()
A、制定ISMS目标和计划
B、实施ISMS管理评审
C、决定接受风险的准则和风险的可接受级别
D、其他选项均不正确
7、你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源,在评估这样一个软件产品时最重要的标准是什么?()
A、要保护什么样的信息
B、有多少信息要保护
C、为保护这些重要信息需要准备多大的投入
D、不保护这些重要信息,将付出多大的代价
8、对于外部方提供的软件包,以下说法正确的是:()
A、组织的人员可随时对其进行适用性调整
B、应严格限制对软件包的调整以保护软件包的保密性
C、应严格限制对软件包的调整以保护软件包的完整性和可用性
D、以上都不对
9、以下关于认证机构的监督要求表述错误的是()
A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性
B、认证机构的监督方案应由认证机构和客户共同来制定
C、监督审核可以与其他管理体系的审核相结合
D、认证机构应对认证证书的使用进行监督
10、根据ISO/IEC27001中规定,在决定讲行第二阶段审核之间,认证机构应审查第一阶段的审核报告,以便为第二阶段选择具有()
A、所需审核组能力的要求
B、客户组织的准备程度
C、所需能力的审核组成员
D、客户组织的场所分布
11、最高管理层应通过()活动,证实对信息安全管理体系的领导和承诺。
A、组织建立信息安全策略和信息安全目标,并与组织战略方向一致
B、确保建立信息安全策略和信息安全目标,并与组织战略方向一致
C、领导建立信息安全策略和信息安全目标,并与组织战略方向一致
D、沟通建立信息安全策略和信息安全目标,并与组织战略方向一致
12、关于顾客满意,以下说法正确的是:()
A、顾客没有抱怨,表示顾客满意
B、信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意
C、顾客认为其要求己得到满足,即意味着顾客满意
D、组织认为顾客要求己得到满足,即意味着顾客满意
13、以下不属于信息安全事态或事件的是:
A、服务、设备或设施的丢失
B、系统故障或超负载
C、物理安全要求的违规
D、安全策略变更的临时通知
14、关于互联网信息服务,以下说法正确的是
A、互联网服务分为经营性和非经营性两类,其中经营性互联网信息服务应当在电信主管部门备案
B、非经营性互联网信息服务未取得许可不得进行
C、从事经营性互联网信息服务,应符合《中华人民共和国电信条例》规定的要求
D、经营性互联网服务,是指通过互联网向上网用户无尝提供具有公开性、共享性信息的服务活动
15、下列管理评审的方式,哪个不满足标准的要求?()
A、组织外部评审团队通过会议的方式对管理体系适宜性、有效性和充分性进行评审
B、通过网络会议的方式组织最高管理层进行管理体系适宜性、有效性和充分性进行评审
C、通过逐级汇报的方式由最高管理层对管理体系的有效性和充分性进行评审
D、通过材料评审的方式由最高管理层进行管理体系适宜性、有效性和充分性的评审
16、组织的风险责任人不可以是()
A、组织的某个部门
B、某个系统管理员
C、风险转移到组织
D、组织的某个虚拟小组负责人
17、以下描述不正确的是()
A、防范恶意和移动代码的目标是保护软件和信息的完整性
B、纠正措施的目的是为了消除不符合的原因,防止不符合的再发生
C、风险分析、风险评价、风险处理的整个过程称为风险管理
D、控制措施可以降低安全事件发生的可能性,但不能降低安全事件的潜在影响
18、
您可能关注的文档
- 2024年社区警务规范练习题库.pdf
- 2024年社区警务规范练习题库.docx
- 2024年化工通用技师、高级技师通用理论知识复习资料.pdf
- 2024年化工通用技师、高级技师通用理论知识复习资料.docx
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识复习题含解析.doc
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识考试题目含解析.doc
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识模拟试题含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系复习题含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系考试题目含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系模拟试题含解析.doc
文档评论(0)